Aprenda como proteger os seus dados pessoais com 10 boas práticas voltadas a segurança da informação e a prevenção em incidentes de segurança.
Sumário
1ª boa prática: realize backup periodicamente dos seus arquivos
2ª boa prática: defina o acesso aos seus arquivos mediante grau de hierarquia
3ª boa prática: mantenha seu sistema operacional atualizado e tenha um programa de antivírus
4ª boa prática: opte por cadastrar senhas com caracteres especiais
6ª boa prática: ative a autenticação de dois fatores nas suas mídias sociais
7ª boa prática: evite fazer login em redes Wi-fi liberadas para o público
8ª boa prática: desligue a sua estação de trabalho sempre que se ausentar
10ª boa prática: elimine periodicamente informações e dados desnecessários
Introdução
Proteger os dados pessoais é a missão primordial trazida pela Lei Geral de Proteção de Dados Pessoais – LGPD.
A sua primeira face é a de proteger os dados pessoais das pessoas naturais, consideradas como titulares de dados pessoais, enquanto sua segunda face se volta para a regulamentação de como as empresas devem realizar o tratamento desses dados pessoais.
Portanto, proteger os dados pessoais é importante para o próprio titular manter as suas informações livres de acessos, cópias, alterações, modificações ou compartilhamentos indevidos, mas também deve ser uma missão das empresas.
Para o titular de dados ele possui pela LGPD o fundamento da autodeterminação informativa, que trata-se de uma expressão utilizada para dizer que o titular de dados é quem melhor sabe determinar para quem ele quer dispor dos seus dados pessoais, e para exercer este livre arbítrio ele precisa antes ter todas as informações pertinentes e relevantes sobre como os seus dados serão tratados, para qual finalidade e quais os seus direitos perante a empresa controladora.
Já as empresas possuem o dever de respeitar a autodeterminação informativa e ao mesmo tempo respeitar os direitos dos titulares previstos no artigo 18 da LGPD, bem como de fornecer mecanismos e procedimentos facilitados para estas requisições ou comunicações do titular.
É em razão disso que se faz imprescindível adotar boas práticas para proteger os dados pessoais, seja como pessoa titular de dados, seja como empresa que realiza atividades de tratamento.
A seguir elencamos 10 boas práticas para proteger os seus dados pessoais, levando em consideração os principais princípios que moldam a Segurança da Informação (SI) – um pilar altamente relevante quando falamos de proteção de dados.
1ª boa prática: realize backup periodicamente dos seus arquivos
A primeira boa prática que podemos elencar é a de realizar backup periodicamente dos seus arquivos.
O backup trata-se de um procedimento de resguardar os seus dados pessoais e as suas informações de algumas situações imprevisíveis ou indesejadas, e tem como principal objetivo manter as informações sempre disponíveis para uso.
Também quando falamos de backup é relevante, principalmente quando falamos de empresas, de manter equipamentos de nobreak nas estações de trabalho, como forma de prevenir a perda de alguma informação ou dado pessoal, principalmente quando pensamos em imprevistos como uma queda de energia elétrica.
Manter o backup dos dados pessoais é uma ótima forma de garantir a sua disponibilidade e de manter o seu acesso sempre seguro quando for necessário.
Assim, uma boa forma de realizar o backup dos seus arquivos é fazendo a transferência e salvando seus documentos através de sistemas de nuvem e não diretamente no seu computador, tendo em vista que pelo sistema de nuvem você consegue ter acesso aos seus arquivos quando quiser, através de qualquer dispositivo e esta liberação de acesso só é feita mediante login com e-mail e senha cadastradas diretamente com a plataforma.
É relevante que o backup aconteça sempre de forma periódica, tendo em vista que estamos constantemente adicionando novos arquivos digitais, coletando novos dados pessoais ou excluindo dados desnecessários. Como forma de manter a sua pasta e os seus documentos sempre atualizados, recomenda-se que este backup seja feito regularmente.
2ª boa prática: defina o acesso aos seus arquivos mediante grau de hierarquia
Como uma segunda boa prática podemos falar sobre a necessidade de definir o acesso aos seus arquivos mediante grau de hierarquia, visando sempre o Princípio da Necessidade que temos na LGPD.
Isto quer dizer que o ideal não é possuir diversos arquivos e pastas digitais com acesso desbloqueado e livre para qualquer pessoa acessar. Pelo contrário, a boa prática visa exatamente restringir o acesso de acordo com a necessidade de consultar ou não aquele determinado documento ou aquela determinada informação.
Se estamos diante de uma empresa é importante que haja grau de hierarquia entre as pastas de trabalho, para que somente o profissional que precise lidar com aquele determinado dado pessoal tenha o devido acesso, enquanto um profissional que não esteja diretamente ligado com aquela função não precise, e nem possa ter, formas de acessá-lo.
Esta é considerada uma boa prática porque evita incidentes de segurança, ou seja, evita e previne acesso não autorizado a determinados dados pessoais, senão aqueles estritamente necessários para o desempenho de sua função laboral.
Inclusive, esta boa prática facilita quando estivermos diante de um incidente de segurança, tendo em vista que somente responderão diante deste fato as pessoas que possuíam acesso a aquele arquivo ou dado pessoal.
3ª boa prática: mantenha seu sistema operacional atualizado e tenha um programa de antivírus
Apesar de parecer comum, nem todas as pessoas e, nem mesmo todas as empresas, trabalham e utilizam um computador que tenha o sistema operacional atualizado com um programa de antivírus instalado.
Esta atualização dos sistemas está também intimamente ligada com a prática do backup que vimos anteriormente, porque um sistema atualizado mantém a informação na sua integridade, não corrompe os arquivos armazenados e protege o próprio backup de invasões ou situações indesejadas.
O sistema operacional tem como função administrar e gerenciar os recursos de um sistema, no caso um computador, em que se estabelece uma interface entre a máquina e o usuário.
Manter o sistema operacional atualizado permite que o usuário possa desfrutar de todos os recursos que o computador oferece de forma segura e equipada, inclusive porque os sistemas estão cada vez mais automatizados e avançados em nível de tecnologia.
É importante ressaltarmos que o sistema operacional precisa sempre ser original, tendo em vista que sistemas compreendidos como “piratas” não trazem qualquer tipo de segurança para o usuário, tampouco possuem credibilidade de mercado.
Já quando falamos de um programa de antivírus precisamos primeiramente destacar que a segurança efetiva só é alcançada quando o usuário assina um programa de forma paga, tendo em vista que os programas disponíveis de forma gratuita apenas oferecem o básico de limpeza de sistemas e sequer protegem uma navegação contra as práticas de: cavalo de troia, cryptolocker (ataque de ransomware), phishing, pharming etc.
Assim, o essencial é que o programa de antivírus seja instalado como uma assinatura paga, como forma de proteger ainda mais o usuário ao navegar na internet, ao clicar em links específicos, ao abrir um determinado arquivo e de evitar invasões hackers ou incidentes de segurança em seus documentos.
A associação de um sistema operacional original atualizado somado com um programa de antivírus instalado na modalidade paga traz e eleva ainda mais a segurança do próprio computador, e da navegação que o usuário faça na internet.
Precisamos sempre ressaltar que não existe uma garantia integral contra vírus, ameaças e incidentes de segurança, mas é em razão desta afirmativa que sempre se busca o máximo de boas práticas, para prevenir cada vez mais que estes danos um dia cheguem a ocorrer realmente.
4ª boa prática: opte por cadastrar senhas com caracteres especiais
Quando o assunto é cadastrar senhas em ambientes digitais a boa prática é sempre optar por definir uma senha forte, de preferência longa e que contenha caracteres especiais.
Definimos como caracteres especiais todos os algoritmos que não representam uma letra do alfabeto, como, por exemplo: @, #, * etc.
Geralmente uma senha é considerada forte quando possui um comprimento considerável, contém os caracteres especiais, as letras são alternadas entre maiúsculas e minúsculas e há, inclusive, a inserção de números.
Também com relação as senhas, não é recomendável que o usuário defina uma mesma senha para todos os seus arquivos, mídias sociais ou equipamentos profissionais, tendo em vista que isso facilita que, descoberta uma senha, o invasor consiga ter acesso a todos os outros sistemas do usuário.
Outra atitude que também não é recomendada é utilizar como senha informações consideradas como óbvias, por exemplo: seu próprio nome, sequências numéricas como 1234, data de nascimento etc.
Com relação as senhas, além da boa prática de cadastrar uma senha considerada como forte, também é relevante que o usuário a alterne de forma periódica, ao menos a cada 06 (seis) meses, como forma de sempre manter as suas informações e os seus dados seguros.
5ª boa prática: evite acessar sites desconhecidos
Acessar sites desconhecidos além de não ser recomendável, ainda aumenta o risco de acesso indevido ou perda dos seus dados pessoais por invasores denominados de hackers.
Atualmente, com o avanço da tecnologia temos enfrentado também o avanço das invasões digitais, principalmente com a técnica de cryptolocker, que trata-se de um ataque de ransomware onde o invasor “rouba” os dados pessoais e depois solicita um valor de resgate, também compreendido como um sequestro de dados; a técnica do phishing é realizado mediante o envio de mensagens em que o criminoso tenta se passar pela comunicação oficial de um banco, de uma empresa ou de alguma instituição conhecida; já a técnica do pharming é quando a pessoa busca acessar um site oficial, mas é redirecionada para um site falso, idêntico ao original que acaba causando confusão no usuário, que ao adquirir um produto ou serviço fornece seus dados pessoais, realiza o pagamento devido, mas nunca irá receber aquilo que comprou porque o site não é o legítimo.
Assim, como as práticas criminosas estão cada vez mais potentes e mais fortalecidas no ambiente digital, uma boa prática para proteger os seus dados pessoais é o de evitar o acesso a sites desconhecidos, inclusive com relação a links enviados em grupos de comunicação.
Quando houver a suspeita ou a dúvida de que um site é realmente legítimo ou seguro, a recomendação é que sempre se evite o acesso.
Com relação aos sites é possível descobrir se é um ambiente seguro para navegação quando há o certificado SSL instalado, este certificado traz uma segurança digital que permite que toda a comunicação realizada no site seja feita de forma criptografada. O certificado SSL está sendo atualizado agora para o certificado TLS, que trata-se de uma certificação que oferece ainda mais proteção na navegação.
Para saber se um site possui o certificado SSL ou TLS instalado e é seguro para navegação, basta analisar se ao lado do seu URL, ou seja, do seu domínio há um ícone representando um cadeado fechado. Se sim, então você está diante de um site com certificado válido e a sua comunicação com ele é segura.
Já outra forma de analisar se um site é realmente seguro é através do seu domínio pelas siglas “HTTPS”, quando o site possui no início do seu domínio a extensão HTTPS isso significa que ele é seguro. Porém, se o site utilizar a extensão de HTTP isso significa que ele não é seguro, tampouco que possui o certificado SSL ou TLS válido, portanto não é recomendável navegar por ele.
6ª boa prática: ative a autenticação de dois fatores nas suas mídias sociais
Com relação as mídias sociais é sempre recomendável como uma boa prática ativar a autenticação de dois fatores, como forma de aumentar a segurança dos seus dados pessoais e de prevenir invasões indesejadas.
A autenticação de dois fatores é importante porque ela solicita uma segunda verificação de identidade, mesmo que o usuário já tenha inserido a sua senha.
Dependendo da plataforma utilizada, esta autenticação pode ser programada para solicitar a segunda aprovação em cada login, ou pode o usuário optar por guardar a informação pelo prazo de 30 (trinta) dias.
Existem diversas formas de ativar uma autenticação de dois fatores, seja pelo desbloqueio do aplicativo na tela do seu celular, mediante reconhecimento facial, pela inserção de uma nova senha inserida em um aplicativo específico para esta finalidade ou por intermédio do recebimento de um código via SMS.
A ativação da autenticação em dois fatores é importante porque ela evita que um invasor acesse sua mídia social, mesmo que a senha já tenha sido descoberta ou vazada de forma indevida, tendo em vista que é preciso realizar a segunda etapa de confirmação de identidade para desbloquear o acesso.
7ª boa prática: evite fazer login em redes Wi-fi liberadas para o público
Uma outra boa prática para proteger os seus dados pessoais é a de evitar fazer login por intermédio de redes Wi-fi liberadas para o público, principalmente em grandes locais como shoppings.
Esta é considerada uma boa prática porque muitas das vezes este acesso é aberto ao público porque utilizam desta navegação livre para formarem perfis ideais de consumidores, através do rastreamento do que os usuários que conectaram naquela rede estão consumindo pela internet.
Além disso, também é recomendável evitar este tipo de acesso porque nem sempre essas redes são efetivamente seguras, principalmente porque elas sequer possuem uma senha para o seu acesso, podendo qualquer usuário e qualquer tipo de dispositivo se conectar de forma automática, mesmo que não possua boa intenção ou que esteja infectado com um vírus.
Somente acessar redes Wi-fi que você conheça e que possuam senhas de segurança é uma boa forma de proteger os seus dados pessoais e a sua navegação pela internet.
8ª boa prática: desligue a sua estação de trabalho sempre que se ausentar
Se o assunto é estação de trabalho a boa prática é sempre desliga-la quando você for se ausentar ou, ao menos, de deixar a tela do seu monitor em modo suspenso.
Os equipamentos utilizados para trabalho possuem grandes arquivos sigilosos ou confidenciais, em razão disso é considerada uma boa prática sempre desligar a sua estação de trabalho quando não estiver no mesmo ambiente, portanto desligar e abaixar a aba do seu notebook, desligar o seu computador (PC), deixar cada monitor em modo suspenso, trancar gavetas e não deixar papéis importantes espalhados são uma boa forma de proteger os seus dados pessoais e de evitar incidentes de segurança, principalmente com relação a acesso indevido.
Quando falamos de arquivos físicos este cuidado deve sempre ser redobrado, portanto guarde sempre as pastas que contenham informações sigilosas ou dados pessoais em um local seguro, de preferência que possua alguma forma de controle e bloqueio como o uso de chaves, se possuir alguma anotação importante que ela fique sempre guardada e não exposta quando não estiver no mesmo ambiente, etc.
Tudo o que falamos até aqui foi sobre como trabalhar e manter os seus dispositivos conectados de forma segura visando a proteção dos seus dados pessoais, mas precisamos lembrar que esta proteção e esta exigência de segurança da informação também é relevante quando estamos diante de uma ausência, mesmo que temporária, do usuário ou do colaborador da empresa.
9ª boa prática: leia sempre o Aviso de Privacidade e os Termos de Uso antes de fornecer seus dados pessoais para um site
Com relação a navegação na internet já recomendamos várias boas práticas que podem tornar a sua navegação mais segura, como: possuir um sistema operacional e um programa de antivírus atualizados, evitar acessar sites desconhecidos, evitar login em redes Wi-fi que são abertas ao público etc.
Mas além disso é preciso também ter consciência das informações pessoais que são fornecidas para um determinado site, sobretudo porque como titulares de dados precisamos sempre ter uma limitação e uma dosimetria ao fornecer nossos dados pessoais.
Para saber como aquele site irá utilizar os seus dados pessoais, qual a necessidade de toda aquela coleta, qual finalidade o site pretende atingir com tais dados, o prazo de duração do tratamento e como você pode exercer os seus direitos como titular de dados é que recomendamos que sempre leia o Aviso de Privacidade contido no site, bem como os seus Termos de Uso para navegação.
Além da relevância em saber se o site que está sendo acessado é realmente legítimo, se ele é seguro, se há ou não certificado de criptografia válido, também é imprescindível entender porque há a coleta de determinados dados pessoais e como requisitar seus direitos perante a plataforma.
Uma das melhores formas de proteger os seus dados pessoais é sabendo exatamente quais dados você aceita fornecer e quais dados você pretende manter em sigilo. Também é uma boa prática apenas fornecer seus dados pessoais para empresas que estejam devidamente adequadas aos padrões da LGPD, que protejam os dados pessoais efetivamente e que se preocupam com os direitos dos titulares.
Ter controle sobre o fornecimento ou não dos dados pessoais é uma excelente forma de exercer uma proteção ativa sobre eles, afinal, ninguém melhor do que o próprio titular para escolher autorizar ou não uma atividade de tratamento.
10ª boa prática: elimine periodicamente informações e dados desnecessários
Iniciamos as boas práticas falando sobre a necessidade de realizar backup de forma periódica, e agora encerramos falando sobre a necessidade de eliminar informações desnecessárias também de forma periódica.
A eliminação e a limpeza dos arquivos e pastas digitais são relevantes para que sempre que um dado pessoal ou uma informação não se mostrar mais útil ou já tiver atingido a sua finalidade, que ela possa ser descartada devidamente.
O descarte destas informações desnecessárias é relevante porque o seu acúmulo desnecessário gera uma responsabilidade ainda maior para o usuário, ou para a empresa, porque é preciso sempre aplicar as boas práticas recomendadas anteriormente e, em consequência, quanto maior o arquivo de dados pessoais, maiores serão os esforços para sua proteção.
Em razão disso, é sempre importante realizar esta limpeza de forma periódica para que o acúmulo dessas informações não representem um arquivo tóxico, principalmente quando estamos analisando sob o ponto de vista empresarial.
Como a LGPD não permite que haja um tratamento de dados que dure de forma eterna, esta boa prática também é aplicada quando estamos falando de adequação à LGPD e não somente como forma de proteger os dados pessoais.
Disposições Finais
As boas práticas analisadas sob o viés da segurança da informação permitem que tanto o titular de dados, quanto a empresa, saibam exatamente como proceder para manter os seus dados pessoais protegidos e prevenidos de um incidente de segurança.
É completamente impossível e inadequado pensar em proteção de dados pessoais, analisar as disposições da LGPD, sem inserir nesta avaliação os princípios essenciais da segurança da informação e todas as boas práticas que a norteiam.
A segurança da informação é um pilar relevante que sustenta toda a lógica trazida pela LGPD, portanto uma não se dissocia da outra em nenhuma hipótese.
━━━
Este conteúdo foi útil para você? Então não esqueça de clicar no ❤.
Ainda ficou com alguma dúvida? Entre em contato conosco através do e-mail: contato@taiscastro.adv.br.
Taís Castro - Advogada e Consultora em Proteção de Dados.